デフォルトパスワードの危険がわかるサイト


この記事の所要時間: 220秒 〜 320秒程度(1416文字)


現代はいろいろなものがインターネットを介してつながっている時代。ネットのセキュリティというと、マルウェアやウイルス対策ソフトの話になりがちだが、思わぬところに危険がひそむ。その代表格とも言えるのが、各種端末に初期設定されているデフォルトパスワードだ。
 
デフォルトパスワードが危険な理由は簡単で、他の人もそのパスワードを知っているため。端末1台1台に対応した乱数のようなパスワードなら(たぶん)危険はないが、問題は入力しやすいように設定された各端末共通の単純なパスワード。要は、この類だ。

Username : admin
Password : admin

パスワードが「共通」なのだから、あなたと同じ端末を使っている人すべてが、あなたのパスワードを知っていることになる。これを悪用されれば、端末が乗っ取られることになり兼ねない。
 
デフォルトパスワードの危険は実例を伴ったニュースになることもあるが、その危なさはなかなか伝わらないようだ。危険な状態にあっても攻撃されなければトラブルは発生しないので、他人事と思ってしまうのだろう。しかし、攻撃されてからでは手遅れになるのがセキュリティというもの。未然のパスワード変更をうながすためにも、少し過激なサイトを紹介したい。
 

credit: achinverma via pixabay

credit: achinverma via pixabay

 


私的なWebカメラの映像が見放題!


さて、デフォルトパスワードの危険を知らしめるのはInsecamというサイト。このサイトでは、世界中のWebカメラの映像を流しているのだが、ポイントはこれが一般公開されているWebカメラではないところだ(参考:世界中の無防備なWebカメラを見せるInsecam…パスワードに無関心なアドミンが多い|TechCrunch Japan)。
 
具体的には、小売店の店内や民家の玄関先などの、私的に使っていると思われるWebカメラの映像が見放題となっている。あまりお行儀が良いサイトではないので直接のリンクは貼らなかったが(不正アクセス禁止法に抵触?)、参考に挙げた記事からだけでも危険なのはわかっていただけるだろう。
 
もちろん、これらのWebカメラの画像が見られるのは、デフォルトパスワードを使っているため。特定機種のWebカメラの共通パスワードを使うことで、これらの映像を見ることが可能になっている。デフォルトパスワードの危険を机上の空論と思っている人も、こういうサイトの存在を知れば、少しは真剣になるように思う。
 


まず防御が大切


こういうサイトは、悪趣味と忌み嫌う人も多いだろう。該当するWebカメラの所有者からすれば、「けしからん」なのは間違いない。しかし、この何でもありなところもインターネット。ネットのセキュリティは知恵くらべなので、脇が甘ければ何をされるかわかったものではないのだ。その象徴として、Insecamに存在価値はあると考えられる。
 
そして、これを悪趣味とするよりも、まずみずからの防御が大切だ。このサイトの存在を知って嫌な気持ちがしたなら、すぐさまデフォルトパスワードを変更するに限る。自分の安全は自分で守るしかないのだから。

  1. コメントはまだありません。

  1. トラックバックはまだありません。

This blog is kept spam free by WP-SpamFree.